PowerPointからマルウェアをインストール
先月もドキュメント共有時のフィッシング攻撃の記事を紹介しましたが,こちらも身近なツールからの注意喚起の話題です。
Powerpointと言えばプレゼンで活躍するスライドショーアプリですが,先月下旬マルウェアをインストールさせるスパム攻撃があったそうです。
数日後には収束したそうですが,何でもスパムメールに添付されたスライドショー形式のファイルからリンクをホバーすることで実行するのだそうです。
PowerPoint2010以降では保護ビューが既定で有効になっているためブロックされるのですが,それでもユーザが気に留めず解除すれば感染してしまうのです。
このファイルは明細書のようなタイトルのスパムメールに添付して送付され、被害者がファイルを開くと「Loading…Please wait」というテキストがハイパーリンクとして表示される。あとは被害者がハイパーリンク上にマウスをホバーするだけでアクションが実行される仕組みだ。PowerPointのハイパーリンクを悪用し、ホバーするだけでマルウェアをインストールする攻撃